V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
none
V2EX  ›  Google

使用 Google Authenticator 被坑了

  •  3
     
  •   none · 2021-10-06 19:24:49 +08:00 · 20128 次点击
    这是一个创建于 1175 天前的主题,其中的信息可能已经有所发展或是发生改变。

    今天使用 iPhone 版本的 Google Authenticator 时发现之前保存的记录有重复的,刷新多次和重新打开 app 都没用,于是就把重复项删除了。 过了一会儿再次打开发现刚才删除的项都不见了。。。 这个应用的数据按理都保存在本地,不联网的,不知道怎么会出现这种情况,导致误删了。。。

    第 1 条附言  ·  2021-10-07 21:13:37 +08:00
    没想到有这么多人中招过了,目前没办法找回了,只能按各个网站的流程要求申请 禁用 /重置 2FA,就是麻烦了点。
    现在我也使用了微软的 Authenticator,这个貌似有备份和恢复功能。
    目前在 Google 的和微软的 Authenticator 里同时添加账号以防万一,之后总不能两个 app 同时出问题吧。
    132 条回复    2023-09-05 19:08:13 +08:00
    1  2  
    elfive
        1
    elfive  
       2021-10-06 19:29:22 +08:00 via iPhone
    我也遇到了这个问题……应该是出现在你切换 iCloud 账号后。
    这个只能在创建 F2A 时,把恢复密钥等信息保存好,在 GA 出 bug 的时候使用它来重建 F2A 。如果你有多个设备,倒是可以把所有 F2A 导出到另外设备的 GA App 上,同时选择保留本机上的 F2A 。
    yinusxxxx
        2
    yinusxxxx  
       2021-10-06 19:31:24 +08:00
    我也遇到过一次,非常坑,最后回退了 icloud 备份恢复了,从此搞了好几个备份,不敢单用 Google Authenticator
    ladypxy
        3
    ladypxy  
       2021-10-06 19:38:27 +08:00 via iPhone   ❤️ 9
    所以还是要用 authy..
    FEDT
        4
    FEDT  
       2021-10-06 19:40:46 +08:00 via iPhone
    同样遇到…
    skiy
        5
    skiy  
       2021-10-06 19:46:06 +08:00
    我都用 微软家的 Authenticator 了。
    psuwgipgf
        6
    psuwgipgf  
       2021-10-06 19:51:47 +08:00   ❤️ 7
    @skiy 前两天有个被微软家的坑了的帖子.....
    foxppp
        7
    foxppp  
       2021-10-06 19:55:39 +08:00 via iPhone
    现在转投 icloud keychan,ios15 可以扫描二维码添加二次验证
    ngn999
        8
    ngn999  
       2021-10-06 19:59:18 +08:00
    说是这是更新 iOS15 后带来的问题.
    spediacn
        9
    spediacn  
       2021-10-06 20:00:43 +08:00 via iPhone   ❤️ 9
    再爆一个给各位谷粉:Google Chrome 自带的密码管理工具里,加密是假的。第三方扩展可以轻而易举全部读出来。😂😂
    XiLingHost
        10
    XiLingHost  
       2021-10-06 20:03:08 +08:00
    bitwarden 方便得很
    qwerthhusn
        11
    qwerthhusn  
       2021-10-06 20:13:40 +08:00
    我的也是一样,里面有一些重复的条目,连验证码显示的都是一样的,没有管
    听你这么一说就不敢动了。
    um1ng
        12
    um1ng  
       2021-10-06 20:13:48 +08:00
    authy 不香吗
    qiuai
        13
    qiuai  
       2021-10-06 20:15:57 +08:00
    最惨的是我么?一个很重要的论坛的登录,绑定了 GA 以后,手机坏了...都不知道怎么找回来了
    crab
        14
    crab  
       2021-10-06 20:15:58 +08:00
    @spediacn 不需要主密码?
    sephinh
        15
    sephinh  
       2021-10-06 20:21:17 +08:00 via iPhone
    保存二维码图片,想怎么折腾就怎么折腾
    anoninz
        16
    anoninz  
       2021-10-06 20:24:08 +08:00
    我也被坑了这个。。。
    la9998372
        17
    la9998372  
       2021-10-06 20:33:44 +08:00
    是更新 iOS 15 的问题吧,我在微博上看到这个问题了,提前备份了
    cxxlxx
        18
    cxxlxx  
       2021-10-06 20:38:38 +08:00
    之前被坑一次,换了微软的了
    cairnechen
        19
    cairnechen  
       2021-10-06 21:02:46 +08:00   ❤️ 1
    @spediacn 来源请求
    liuyee
        20
    liuyee  
       2021-10-06 21:06:22 +08:00   ❤️ 1
    自从用了 Enpass 再也没被这些烦心事操过心,安逸的很
    ttxhxz
        21
    ttxhxz  
       2021-10-06 21:14:20 +08:00   ❤️ 1
    如果是安卓,可以用 Aegis,全部的二步验证都可以丢上去,包括谷歌和微软的,还能备份到自己本地
    FACEB00K
        22
    FACEB00K  
       2021-10-06 21:23:47 +08:00
    我也有重复的,忍住没删😅
    ShuoHui
        23
    ShuoHui  
       2021-10-06 21:25:30 +08:00 via iPhone
    我也遇到过…
    hw028
        24
    hw028  
       2021-10-06 21:35:19 +08:00
    @skiy 记得不要误删 /重置。谷歌的遇到过一次换了微软家,微软家的我一直备份到 iCloud 上,但上次重置手机后,从 icloud 备份恢复只恢复了登录账号,剩下的用的一次从代码登录重新添加,好麻烦。
    aqutor
        25
    aqutor  
       2021-10-06 21:42:33 +08:00
    记录重复的问题可以通过卸载 Google Authenticator 然后重新安装的方法得到解决。卸载之后,原来的数据还在。
    wclebb
        26
    wclebb  
       2021-10-06 21:44:28 +08:00 via iPhone
    @elfive #1 这个方法我倒是没想过,可以不同设备保存吗?我换机后恢复 iCloud 后傻眼,GA 要重新设置。现在只能一个个帐号重新来过了……

    @yinusxxxx 你怎么回退 iCloud ?我恢复备份 iCloud 后就没了。
    jihaiming
        27
    jihaiming  
       2021-10-06 22:18:05 +08:00
    感觉确实是 ios 升级的原因。前天一样的情况。 现在还有一个没有找回来。愁
    dingwen07
        28
    dingwen07  
       2021-10-06 22:22:05 +08:00 via iPhone
    @cairnechen #19 你看看 Edge 和 Firefox 都能直接从 Chrome 导入数据就知道了。

    GA 我这里一直很稳定,不过我有很多备份,1Password 、Authy 、YubiKey 、U 盘二维码
    lonewolfakela
        29
    lonewolfakela  
       2021-10-06 22:30:19 +08:00
    我之前被微软家的 Authenticator 坑过一次之后,现在所有的验证项全部都是微软 Authenticator 里存一份,Google Authenticator 里再存一份,双保险保证不要出现这种事情……
    LokiSharp
        30
    LokiSharp  
       2021-10-06 22:37:55 +08:00
    1password 无压力
    Jface
        31
    Jface  
       2021-10-06 22:41:14 +08:00
    怕了怕了,设备码必须留着
    mayuko2012
        32
    mayuko2012  
       2021-10-06 22:46:21 +08:00
    同样遇到了这个问题,楼主有办法恢复吗?
    ca1123
        33
    ca1123  
       2021-10-06 22:51:26 +08:00
    换手机也是个坑
    xy90321
        34
    xy90321  
       2021-10-06 23:02:52 +08:00 via iPhone
    把 2FA 当时的图拍下来加密备份。
    安全性有些许降低,但是对个人来说这点风险比起 GA 出个三长两短毫无退路来说根本算不上什么。
    csfreshman
        35
    csfreshman  
       2021-10-06 23:18:34 +08:00
    哈哈哈哈,我也有重复的,不知道怎么出现的,忍着没删,哈哈哈哈,感谢楼主,我还是不删了,治好了我的强迫症。各种网站登录 虚拟 币等都在用。
    Cavolo
        36
    Cavolo  
       2021-10-06 23:28:22 +08:00 via iPhone
    1password 无压力
    maleclub
        37
    maleclub  
       2021-10-06 23:38:17 +08:00 via Android   ❤️ 2
    我就不明白为什么屡屡有人要把 2FA 放 google/micro authenticator,请问这两个软件是专业干存密这事情的吗?又干了多久?只因为它们是大公司的出品就心大心小的使用?最近 1 年因 app 版本升级翻车贴都看了 3-5 次了,翻车的老哥们,专业事情交给专业软件:keepassxc(配合支持 webdav 协议的网盘或 nas,全平台都有支持的客户端),自建 bitwarden(需要有自己的服务器能搭建服务端),1password.....前两个开源免费最后一个是收费的,都用过 1-2 年都稳定...存 2FA 和其他账户密码等信息都阔以!
    lonewolfakela
        38
    lonewolfakela  
       2021-10-07 00:26:07 +08:00   ❤️ 4
    @maleclub "请问这两个软件是专业干存密这事情的吗"
    至少就存 2FA 这件事,google/microsoft authenticator 是真的就是专门干这个的软件啊……

    顺便只是存 2FA 为啥会用到自建服务器啊……
    lonewolfakela
        39
    lonewolfakela  
       2021-10-07 00:31:13 +08:00   ❤️ 1
    @spediacn 那玩意儿是存在本地的,又没有一个 Primary Password 之类的,那 chrome 本体能读其他软件当然也能读,这难道有谁不知道么……不如说,它压根就没有说自己是“加密”的,何谈“加密是假的”呢。
    maleclub
        40
    maleclub  
       2021-10-07 00:35:32 +08:00 via Android
    @lonewolfakela 恩,专业!版本升级的各种大小坑填平再说。
    BlackAdlerChi
        41
    BlackAdlerChi  
       2021-10-07 00:38:07 +08:00 via Android
    不得不说,还是微软的好用。
    目前全平台都在用。
    yinusxxxx
        42
    yinusxxxx  
       2021-10-07 00:40:26 +08:00
    @wclebb 没记错的话是升级 iOS15 beta 的时候出的问题,我把系统抹掉重装了,然后登陆的时候问你是否从 iCloud 恢复数
    salmon5
        43
    salmon5  
       2021-10-07 00:40:49 +08:00
    Google Authenticator 我从来不用,有人是奔着安全用的,认为 authy 不安全,我觉得没必要;
    jackmod
        44
    jackmod  
       2021-10-07 01:03:37 +08:00
    G 家的不能换手机,所以还是 Authy 香
    docx
        45
    docx  
       2021-10-07 01:35:17 +08:00 via Android
    众所周知,两步验证就是专门用来坑自己的(不是
    nvkou
        46
    nvkou  
       2021-10-07 01:44:56 +08:00 via iPhone
    不对吧。首先 g Authenticator 是可以导出私钥用于迁移。 不管是啥系统。其次这些软件都是打开时需要二次验证的,有时效性存在截屏也没意义。最后,大家算法不都是一样的吗?何来其他软件优越一说,论便利或许能玩出花,论安全我倒是怀疑,是用了啥私密 API 还是硬件 TPM?
    Junzhou
        47
    Junzhou  
       2021-10-07 02:14:59 +08:00
    表示目前和你一样的状态,只不过我没有强迫症,就没有删除。。。。。
    freeing
        48
    freeing  
       2021-10-07 03:22:19 +08:00
    新 iphone 上遇到了,我把重复的删除了,然后一切正常。
    ccming
        49
    ccming  
       2021-10-07 03:49:43 +08:00 via iPhone
    @ladypxy
    @um1ng
    @jackmod 这个怎么样? https://2fas.com/
    harwck
        50
    harwck  
       2021-10-07 08:30:15 +08:00
    Chrome 的密码加不加密我不知道,但是应该没楼里某些人蠢
    steptodream
        51
    steptodream  
       2021-10-07 09:04:57 +08:00
    我很久之前也被 Google Authenticator 坑了一次 升级后被清空了 也没备份 导致我一个 dropbox 账号彻底歇菜了
    mikeven
        52
    mikeven  
       2021-10-07 09:30:01 +08:00 via iPhone
    前段时间听了 v2 的讨论已经从谷歌换微软了,还成没被坑过
    Lemeng
        53
    Lemeng  
       2021-10-07 09:50:37 +08:00
    谷歌的这个就是个摆设,连云端都没有。早脱坑比较好
    tammy
        54
    tammy  
       2021-10-07 10:02:14 +08:00
    Google Authenticator 也让我一个 google 账号进不去了,知道密码也进不去
    xmumiffy
        55
    xmumiffy  
       2021-10-07 10:32:04 +08:00 via Android   ❤️ 1
    二步验证不应该上云,而且你应该自行保存备用密钥 /重置密钥。
    你去怪 ga/ma 被云同步软件弄乱了数据似乎怪错了人
    Lonenso
        56
    Lonenso  
       2021-10-07 10:58:58 +08:00 via iPhone
    我前几天就是遇到了这个问题,然后现在转 1password 了
    Microseft
        57
    Microseft  
       2021-10-07 11:03:29 +08:00
    如果你用了密码管理类软件
    2FA 其实就是坑自己

    2FA 解决的是安全问题
    但是如果你正确使用密码管理软件,就并不需要 2FA 来增加安全措施

    密码管理软件相对就并没有那么多坑了
    7gugu
        58
    7gugu  
       2021-10-07 11:05:21 +08:00   ❤️ 1
    试试看 Duo mobile, 这个应用支持 iCloud 云备份, 换 iOS 设备的时候可以完美迁移到新设备。
    tanpengsccd
        59
    tanpengsccd  
       2021-10-07 11:47:39 +08:00
    转 bitwarden 了. 自己部署+备份 更安全.
    Moming
        60
    Moming  
       2021-10-07 12:20:47 +08:00
    我也遇到了……删了重复的之后,今天发现都没有了……

    这也太坑了吧
    tammy
        61
    tammy  
       2021-10-07 12:34:33 +08:00
    @Microseft 记录 2FA 不一定是用来解决安全问题,比如 digitalocean,不设置 2FA 就每次都要输入邮件验证码,所以我用 bitwarden 记录 DO 的 2FA,方便登陆
    Milicense
        62
    Milicense  
       2021-10-07 12:39:40 +08:00
    难怪,我最近就纳闷怎么突然多出了一个一样的,前段时间切美区更新了下 app 。
    不过我谷歌里就一个,其余不重要的都在 duo 里,先忍了。
    也没什么坏处吧?除了看起来有点难受
    snuglove
        63
    snuglove  
       2021-10-07 15:26:31 +08:00 via Android
    微软的和谷歌的我都用过,都被坑货,就是数据丢了,找不回来了。
    现在用 authy,换了手机使用也完全 ok,没有丢过数据。
    tomari
        64
    tomari  
       2021-10-07 15:39:18 +08:00 via iPhone
    我遇到过相同的问题,还在 V2EX 里面发了帖子,换了 authy 。还好之前的号都登录着,可以重新设置 2fa 。另外,这次设置 2fa 的时候能用手机短信接受的我就不用验证码了,太多幺蛾子。
    codingadog
        65
    codingadog  
       2021-10-07 15:49:46 +08:00
    打印备份二维码大法好
    winterbells
        66
    winterbells  
       2021-10-07 19:57:20 +08:00
    不删重复项也可能消失=。=
    crisrock
        67
    crisrock  
       2021-10-07 20:42:52 +08:00 via iPhone
    @codingadog 看了这么多 我慌了 求教要怎么打印二维码备份啊
    XiLingHost
        68
    XiLingHost  
       2021-10-07 21:44:18 +08:00
    @Microseft 不是的,密码管理软件只能防止撞库,也就是跨站点的密码泄露事件,但是如果是同站点的密码泄露事件,2fa 还是有效的
    iBaoger
        69
    iBaoger  
       2021-10-07 21:52:36 +08:00 via Android
    @skiy 我被微软这个坑过,新手机登陆,提示是否要 XXX,点完记录就全部清除了,没有任何其他提示
    Parallel
        70
    Parallel  
       2021-10-07 22:00:22 +08:00
    微软的 authenticator 就没恢复成功过。。
    alfchin
        71
    alfchin  
       2021-10-07 22:40:05 +08:00 via iPhone
    @lonewolfakela 你是认真的吗,ga 只是一个 2FA generator,ma 的主要用途还是 2FA generator,同步密码只是附带功能
    gamexg
        72
    gamexg  
       2021-10-07 23:04:40 +08:00 via Android
    被微软的坑过一次后,直接保存二维码,甚至两份打印备份。
    Gorogoa
        73
    Gorogoa  
       2021-10-08 00:27:46 +08:00
    顺便补充一句,如果是用的安卓手机,那么我个人推荐用微软 Authenticator,一是有备份和恢复功能,二是免费,虽然不像一些开源 APP 那样可以直接导出 2FA 数据,但是存储的账号密码可以通过 Chromium 浏览器的 Microsoft 自动填充扩展直接导出。如果你认为导出 2FA 数据是必要功能的话,可以将手机目录 /data/data/com.azure.authenticator/databases/ 中的 2FA 数据库文件 PhoneFactor 拷贝出来(无加密 SQLite 文件,可直接读取)。如果手机没有 Root 权限的话,下载 VMOS 后在里边安装微软 Authenticator 再进行此操作即可(文件管理器推荐使用 MT 管理器和 Root Explorer )。
    lonewolfakela
        74
    lonewolfakela  
       2021-10-08 01:12:33 +08:00
    @alfchin 对啊,所以当我们只需要一个 2FA generator 的时候,我们就只需要 GA/MA 这样的软件而非什么 bitwarden 、1password 之类的密码管理软件……
    guoqiao
        75
    guoqiao  
       2021-10-08 04:50:12 +08:00
    试过了 Google Authenticator 和 Miscrosoft Authenticator, 都被坑过。最后老老实实用 Authy 。
    lmmortal
        76
    lmmortal  
       2021-10-08 05:23:54 +08:00 via Android
    我也被坑过,现在用了两个验证器,手机上还用 Google,电脑上用 winauth 做了个备份,然后还导出了一个文本文档做备份
    guoqiao
        77
    guoqiao  
       2021-10-08 05:58:09 +08:00
    @lmmortal 对,用 2FA 得到的一个重要教训就是, 一定要有备选验证器,否则就是自己坑自己。当你完全依赖于某台设备上某个公司的某个 app,这里面容易出问题的环节太多了。
    wd
        78
    wd  
       2021-10-08 06:41:02 +08:00 via iPhone
    @crisrock @gamexg 其实不用保存二维码,识别下二维码里面有一个 secret 之类的东西,一般就 6 个字符,保存这个就可以。另外很多 2fa 软件允许你直接输入这个 secret 创建。
    yulon
        79
    yulon  
       2021-10-08 06:47:41 +08:00
    浏览器的 Authenticator 扩展可以很方便导出导入、重新生成二维码,可以保存本地也不用过云
    是这个: https://github.com/Authenticator-Extension/Authenticator
    Edge 商店之前好像有李鬼,推荐 Edge 从 Chrome 商店安装
    qdwang
        80
    qdwang  
       2021-10-08 06:51:24 +08:00 via Android
    @guoqiao 目前我也用 authy,它能导出备份吗?怕哪天出问题
    JoJoJoJ
        81
    JoJoJoJ  
       2021-10-08 07:52:37 +08:00 via iPhone
    版上说的 authy 是哪个? Twilio authy ?
    q1angch0u
        82
    q1angch0u  
       2021-10-08 08:10:30 +08:00 via iPhone
    Google Authorization 狗都不用…[手动狗头] 我现在在用 iOS 自带的,目前体验还不错~
    OIdDriver
        83
    OIdDriver  
       2021-10-08 08:38:31 +08:00
    @ccming 这个完美解决了各种问题,已经用上了。
    killsting
        84
    killsting  
       2021-10-08 09:59:48 +08:00
    Authy 不会发生这种事情,大家快转到 Authy,多设备一起使用不会丢。
    killsting
        85
    killsting  
       2021-10-08 10:00:27 +08:00
    fenglangjuxu
        86
    fenglangjuxu  
       2021-10-08 10:10:49 +08:00
    居然这么多人中招 我也是被坑了
    好几个账号 为了保险起见 我先是删了一个重复的 发现没事 然后删了全部的重复的 结果再次打开 全没了 我擦
    luzhh
        87
    luzhh  
       2021-10-08 10:21:09 +08:00   ❤️ 1
    还是每次把二维码单独保存在一个地方稳妥一点
    Hack3rHan
        88
    Hack3rHan  
       2021-10-08 10:28:41 +08:00
    之前用的 Google 的,换手机的时候麻烦的一批。
    后来发现一直用的 1Password 自带这个一次性密码功能,全平台同步。
    salmon5
        89
    salmon5  
       2021-10-08 10:32:53 +08:00
    @JoJoJoJ #81 https://authy.com 这个 authy

    @qdwang #80 authy 可以授权多设备登录,手机和 PC,另外它云端数据也有,出问题的概率很低
    skfu
        90
    skfu  
       2021-10-08 10:56:17 +08:00 via iPhone
    @q1angch0u 请问 iOS 自带身份验证器了吗?那个?
    lazyrm
        91
    lazyrm  
       2021-10-08 10:59:48 +08:00
    微软加 1
    azkaban
        92
    azkaban  
       2021-10-08 11:11:35 +08:00
    用巨硬的比较好,可以恢复
    chuhemiao
        93
    chuhemiao  
       2021-10-08 11:28:03 +08:00
    所以支持 yubikey 会是趋势吗
    mercury233
        94
    mercury233  
       2021-10-08 11:54:06 +08:00
    @cairnechen nirsoft 的 WebBrowserPassView 可以随便看
    zjuster
        95
    zjuster  
       2021-10-08 12:01:55 +08:00
    楼上说用 Authy 的,我前几天遇到一个问题,请留意一下。

    我有一个 186 (主号)一个 132 (小号),通过邮箱注册 Authy,Authy 绑定小号的。

    前几天手贱想把 Authy 换大号,结果 186 无法收到验证短信,导致所有信息丢失( Authy 监测到一个邮箱两个号码,主动给我做了一个合并,合并到 186 上了...,但是因为无法收到短信,我完全不能登陆)

    最后是走了 3 天流程,把 186 号码删掉才解决。

    二次验证器最麻烦的就是换新手机了。这几个里面我给几个体验
    1 、Microsoft Authenticator,直接 iCloud 备份的,非常方便,直接回复。
    2 、Authy,需要绑定手机接受验证短信,非常方便,但是验证短信问题如上。
    3 、Google Authenticator,如果你没在老手机处理就换了,那么再见。真的很难用!!
    x86
        96
    x86  
       2021-10-08 12:05:57 +08:00
    我擦,刚刚删除重复的
    x86
        97
    x86  
       2021-10-08 12:14:01 +08:00
    我艹
    Dvel
        98
    Dvel  
       2021-10-08 12:32:45 +08:00
    我这也有个重复的,可不敢删了。。。
    cairnechen
        99
    cairnechen  
       2021-10-08 12:39:14 +08:00
    @mercury233

    第一这个不是扩展程序
    第二看他的说明对所有浏览器都有用,显然不是 @spediacn 所说的情况

    WebBrowserPassView is a password recovery tool that reveals the passwords stored by the following Web browsers: Internet Explorer (Version 4.0 - 11.0), Mozilla Firefox (All Versions), Google Chrome, Safari, and Opera. This tool can be used to recover your lost/forgotten password of any Website, including popular Web sites, like Facebook, Yahoo, Google, and GMail, as long as the password is stored by your Web Browser.
    xingheng
        100
    xingheng  
       2021-10-08 13:31:49 +08:00
    @spediacn #9 说的是密码自动填充的漏洞吗?
    1  2  
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1608 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 44ms · UTC 16:45 · PVG 00:45 · LAX 08:45 · JFK 11:45
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.